近日，国家计算机网络应急技术处理协调中心发布了2014年中国互联网网络安全报告。报告显示，我国网络安全状况总体平稳，但基础网络仍存在较多漏洞风险，来自境外针对政府部门和重要行业单位网站的网络攻击频度、烈度和复杂度不断加剧；网站数据和个人信息泄露现象依然严重，移动应用程序成为数据泄露的新主体。

移动应用成为数据泄漏重灾区

2014年，数据信息泄露仍然呈高发态势。2014年5月中旬，某知名手机厂商论坛数据泄露，导致800万用户信息外泄；同年12月，国内某著名交通购票网站遭受撞库攻击，导致包括用户账号、明文密码、身份证号码、手机号码和电子邮箱等在内的13万多条用户数据在互联网上流传。2014年，订票、社交、点评、论坛、浏览器等国内多种知名移动应用相继发生用户数据泄露事件。移动应用程序成为数据泄露重灾区。

此外，一些移动应用开发者经验不足，安全意识和水平不够，网站服务器对移动端的访问控制机制较弱。黑客利用这些接口漏洞，对网站服务器发起攻击，能够轻易获得相应服务器的地址和接口信息进而导致信息泄露。

2014年，国家信息安全漏洞共享平台收录1710个涉及移动互联网终端设备或软件产品的漏洞，这都可能成为黑客攻击获取用户信息新的入口。

安全漏洞严重危害移动APP安全

2014年，国家信息安全漏洞共享平台收录并发布各类安全漏洞9163个，较2013年增长16.7%;其中高危漏洞2394个，占26.1%，可诱发零日攻击的漏洞3266个(即披露时厂商未提供补丁)，占35.6%。在2014年收录的漏洞中，涉及电信行业的占9%，涉及工控系统的占2.0%，涉及电子政务的占1.9%。国家互联网应急中心全年向政府机构和重要信息系统部门通报漏洞事件9068起，较2013年增长3倍。

随着信息化发展，传统广播电视、公共管理、社会服务等领域与互联网紧密融合，漏洞威胁也在演化跟进。2014年，国家互联网应急中心处置多起公共服务管理系统存在漏洞风险的事件，涉及公共场所LED信息管理、高速公路视频监控、区域车辆GPS调度监控等，这些漏洞一旦被利用，将直接影响日常交通管理和公众生活。

爱加密CEO高磊表示，移动APP特别是金融类APP因为漏洞的影响，导致安全问题频繁爆发。爱加密针对金融APP的定制化加密方案能有效解决安全漏洞导致的危害，同时能有效防止山寨和破解版横行。